Fit für IT-Sicherheit

Technische Richtlinien mit Sicherheit erfüllen

IT-Produkte und -Systeme, die für den Einsatz in sicherheitskritischen Anwendungsfeldern vorgesehen sind, müssen höchsten Sicherheitsanforderungen genügen. Diese Anforderungen sind durch die Technischen Richtlinien (TR) des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgegeben. So ist auch die Anwendung des Verschlüsselungsstandards TLS (Transport Layer Security) in den verschiedenen anwendungsspezifischen TRs des BSI genau spezifiziert.

Mit den TLS Services von achelos unterstützen wir Sie dabei, die TLS-Konformität eines Gerätes und einer Software effizient und effektiv zu testen und die korrekte Anwendung von TLS bereits während der Entwicklung einer neuen Lösung sicherzustellen.

Professionelle Sicherheitseinschätzung nach Maß

Das Open Source TLS-Testtool "TaSK" des Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS.

achelos hat das TaSK Framework im Auftrag des BSI entwickelt und bietet ein umfangreiches Paket an Support und Erweiterungen rund um die BSI Lösung an. Hersteller und Prüfstellen können so die Sicherheit und TLS-Konformität einer Software effizient und flexibel testen.

Mit dem TaSK Framework steht Ihnen ein leistungsfähiges und flexibles TLS-Testtool zur Verfügung, mit dem Sie Ihre Geräte und Software kostengünstig und effizient auf relevante Sicherheitsanforderungen überprüfen können.

In Kombination mit den achelos Services-Paketen und Erweiterungen profitieren Sie zusätzlich von einer optimierten Bedienbarkeit sowie erstklassigem Support für den Test Ihrer individuellen IT-Sicherheitsanforderungen.

Vorteile des TLS-Testtools „TaSK“

Kostengünstig

Das TLS-Testtool "TaSK" ist frei verfügbar und ist unter der EUPL (European Union Public Licence) als Open Source Lösung bereitgestellt. Die auf Linux basierte Lösung ermöglicht das vollständige, automatisierte Testen aller Anforderungen aus den Technischen Richtlinien des BSI für TLS Server, TLS Client, eID Server, eID Clients, E-Mail-Server sowie Smart Meter Gateways.

Transparent & Flexibel

Das Open Source TLS Business Modell bietet eine vollständige Transparenz der Testimplementierung und die Möglichkeit, eigene Anpassungen vorzunehmen. Über die REST-Schnittstelle lässt sich die Testsuite komfortabel in Ihre eigene Entwicklungsumgebung und bestehende Testsysteme integrieren. Zudem verfügt die Open Source Version über ein Basis-Reporting sowie eine revisionssichere Dokumentationsfunktion, um die Nachvollziehbarkeit der Testausführung sicherzustellen.

360° Service

Rund um die Open Source TLS-Testtool-Lösung bietet achelos ein umfangreiches Service-Paket an Support und Erweiterungen. Vom Standard-Support über individuelle Anpassungen bis hin zur Übernahme der Testdurchführung und den Betrieb einer öffentlich erreichbaren Testplattform stehen Ihnen verschiedene Ausbaustufen zur Verfügung.

Support

In der TLS-Standard Edition beinhaltet unser Angebot einen Basis-Zugang zum achelos Expertenteam für Fragen und Support, den Zugang zum Ticketsystem und die Bereitstellung aktueller Releases der BSI-Testsuite aus dem Github Repository.

Die TLS-Enterprise Edition umfasst alle Leistungen des Standard-Support und wird um einen erweiterten Zugang zum achelos Expertenteam sowie kontinuierliche Erweiterungen, wie z.B. eine Web GUI für die vereinfachte Nutzung der Testsuite, ergänzt.

Beratung, TaaS und Erweiterungen

Gerne unterstützen wir Sie bei der Anpassung der TLS-Testsuite auf Ihre individuellen Anforderungen. So lassen sich z.B. weitere segmentspezifische Testfälle integrieren oder zusätzliche Komponenten anbinden. Das achelos-Team stellt sicher, das auch Ihre individuelle Lösung alle BSI-Anforderungen erfüllt.

Profitieren Sie von unserer langjährigen Expertise in Entwicklung, Test und Zertifizierungsunterstützung! Auf Wunsch übernehmen wir die komplette Testdurchführung für Sie oder betreiben eine öffentlich erreichbare Testplattform, inklusive einer 8 x 5 Erreichbarkeit.

Managed Services

Zusätzlich bietet die achelos das Aufsetzen und den Betrieb einer öffentlich erreichbaren Testplattform auf Basis der Open Source TLS-Lösung an. Dieser Service ist entweder mit dem Standard Support oder dem Enterprise Support kombinierbar.

Ausbaustufen der TLS Services by achelos

  • Frei verfügbar über Open Source
  • Flexible Nutzung und Integration
  • Hoher Automatisierungsgrad
  • Revisionssichere Dokumentation
  • Individuelle Ausbaustufen
  • 360° Service
  • Professionelle Testunterstützung
  • Testing as a Service
  • Managed Services

Als anerkannter Experte für die IT-Sicherheit in kritischen Infrastrukturen ist achelos der ideale Partner bei der erfolgreichen Umsetzung und Prüfung der Sicherheitsanforderungen von Software und Geräten gemäß den technischen Richtlinien des BSI und nach relevanten Standards. Mit unserer langjährigen Erfahrung im Testen von TLS, u.a. in Common-Criteria-Verfahren, unterstützen wir Sie optimal und zielgerichtet.

Sie haben Fragen? Ihr Ansprechpartner in diesem Bereich ist:

Heinfried Cznottka

Director Security Solutions

heinfried.cznottka@achelos.de +49 5251 14212-327

Downloads und Informationen

Broschüren Vorträge